Сегодня появилось сообщение, которое не выключается. Написано пока не отправлю смс уведомление не выключится. Был отключен диспетчер задач, сейчас включил. Удалить трояна не получилось.
Printable View
Сегодня появилось сообщение, которое не выключается. Написано пока не отправлю смс уведомление не выключится. Был отключен диспетчер задач, сейчас включил. Удалить трояна не получилось.
1. Скачайте заранее эту программу: [url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url],
но пока не запускайте.
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\B529~1.A95\LOCALS~1\Temp\don27.tmp','');
QuarantineFile('C:\Documents and Settings\Андрей.A954F589B2CC407\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Андрей.A954F589B2CC407\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\B529~1.A95\LOCALS~1\Temp\don27.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Есть некоторая вероятность, что после этого перестанет работать выход в локальную сеть и/или интернет. Тогда используйте скачанную программу. Имейте ввиду, что после нее придется заново ввести настройки сетевых подключений.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=56989[/url]).
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
скрипт выполнил, сообщение удалено
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
вот гмер
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\ovfsthxmcklwowp.sys','');
DeleteFile('c:\windows\system32\drivers\ovfsthxmcklwowp.sys');
QuarantineFile('c:\windows\system32\ovfsthxrupxmybw.dll','');
DeleteFile('c:\windows\system32\ovfsthxrupxmybw.dll');
QuarantineFile('c:\windows\system32\ovfsthxeflyyvul.dll','');
DeleteFile('c:\windows\system32\ovfsthxeflyyvul.dll');
QuarantineFile('c:\windows\system32\ovfsthxbbqankol.dll','');
DeleteFile('c:\windows\system32\ovfsthxbbqankol.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ebxv51vn.exe (gmer)
[CODE]ebxv51vn.exe -del service ovfsthxmxfmqhrd
ebxv51vn.exe -del file "c:\windows\system32\drivers\ovfsthxmcklwowp.sys"
ebxv51vn.exe -del file "ovfsthxwi.dll"
ebxv51vn.exe -del file "ovfsthxff.dll"
ebxv51vn.exe -del file "c:\windows\system32\ovfsthxrupxmybw.dll"
ebxv51vn.exe -del file "c:\windows\system32\ovfsthxvjbappyu.dat"
ebxv51vn.exe -del file "c:\windows\system32\ovfsthxeflyyvul.dll"
ebxv51vn.exe -del file "c:\windows\system32\ovfsthxbbqankol.dll"
ebxv51vn.exe -del file "c:\windows\system32\ovfsthxwgvpwsww.dat"
ebxv51vn.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\ovfsthxmxfmqhrd"
ebxv51vn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthxmxfmqhrd"
ebxv51vn.exe -del reg "HKLM\SYSTEM\ControlSet013\Services\ovfsthxmxfmqhrd"
ebxv51vn.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Выполнил скрипт в АВЗ
Закачал карантин
запустил cleanup
сделал новый лог гмера. Сейчас о рутките не сообщает
В логе порядок.
После моего скрипта пришлось применять WinSocksFix или нет?
WinSocksFix применять не понадобилось
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]